勒索软件 jaff 新变种涉足黑市交易,出售私人敏感信息
2017-06-06 11:27:26
据外媒 6 月 3 日报道,heimdal security 安全研究人员于近期发现,黑客正利用勒索软件 新变种共享后端基础设施,并在黑市贩卖被盗信用卡数据与银行账户信息,其中主要包括账户余额、位置与附加电子邮件地址等私人数据。
勒索软件 jaff 于近期被发现涉及部分大型网络钓鱼邮件活动,即利用内含 pdf 附件与嵌入式 microsoft word 文档传播宏病毒恶意代码。一旦用户下载附件并点击链接,恶意软件将会在激活后自动窃取用户重要信息。
网络黑市出售的私人账户信息多数分布于美国、德国、法国与西班牙等地区,价格从 1 美元至几比特币不等,具体取决于账户自身价值。安全专家表示,勒索软件攻击的危害远不止加密用户数据。黑客在大肆收集受害者私人信息的同时还通过盗取信用卡数据谋取高额利润回报。
据悉,黑客正通过一台位于(俄罗斯)圣彼得堡的服务器( ip 地址 5[.]101[.]66 [.]85 )针对全球用户开展勒索软件攻击活动。此类案件并非仅此一例,犯罪组织还经常为获取最大利润回报改善业务操作水平,开展多元化攻击活动。
官方微信